3

(iOS) サイト https:// login.11st. co.kr で SSL_connect を作成しようとしています (PEM 証明書のチェーンを抽出するためにオープン ssl を使用しています) :

これが私がTcpを接続する方法です

struct TcpConnectionInfo {
    std::string ipAddress;
    int socketId;
};

static TcpConnectionInfo TcpConnect(const char *host, int port) {
    TcpConnectionInfo resultInfo;
    resultInfo.socketId = kInvalidSocketId;

    // TODO: gethostbyname is depricated, should replace with another
    struct hostent *hp = gethostbyname(host);
    if (hp == NULL) {
        DLog(@"Couldn't resolve host");
        return resultInfo;
    }

    struct sockaddr_in addr;
    memset(&addr, 0, sizeof(addr));
    addr.sin_addr = *(struct in_addr*)hp->h_addr_list[0];
    addr.sin_family = AF_INET;
    addr.sin_port = htons(port);

    int socketId = (int)socket(AF_INET,SOCK_STREAM, IPPROTO_TCP);
    if (socketId < 0) {
        DLog(@"Couldn't create socket");
        return resultInfo;
    }
    int connectResult = connect(socketId, (struct sockaddr *)&addr, sizeof(addr));
    if (connectResult < 0) {
        DLog(@"Couldn't connect socket");
        return resultInfo;
    }

    resultInfo.socketId = socketId;
    resultInfo.ipAddress = inet_ntoa(addr.sin_addr);
    return resultInfo;
}

それが私がそれを使用している方法です:

TcpConnectionInfo connectInfo = TcpConnect(url.c_str(), port);
SSL *ssl = SSL_new(ctx);
BIO *sbio = BIO_new_socket(connectInfo.socketId, BIO_NOCLOSE);
SSL_set_bio(ssl, sbio, sbio);
int sslConnectResult = SSL_connect(ssl);

私はコードでエラーコードを取得します:

const int errorCode = SSL_get_error(ssl, sslConnectResult);
DLog(@"SSL Error Code: %d", errorCode);
DLog(@"errno: %d", errno);

サイト https:// login.11st. co.kr の場合、次のようになります

SSL エラー コード: 5 エラー番号: 3

に対応する

SSL_ERROR_SYSCALL、ESRCH (そのようなプロセスはありません)

他の https サイトの場合はすべて問題ありません。それは何でしょうか?このエラーを理解できません。どうすればこれを解決できますか? プロセスにどのように依存しますか?

4

1 に答える 1

3

サーバーが私の場所から応答していないようです:

$ echo "GET / HTTP\1.0" | openssl s_client -showcerts -connect login.11st.co.kr:443
CONNECTED(00000003)
^C

SSL Error Code: 5 errno: 3
...
SSL_ERROR_SYSCALL, ESRCH (No such process)

これは正しくありません。OpenSSL からエラー コードを取得したら、それを印刷できるはずです。通常、エラー コードは大きな 16 進数です。

$ openssl errstr 5
error:00000005:lib(0):func(0):DH lib

よりわかりやすい例を次に示します (つまり、通常はどのように見えるか)。

$ openssl errstr 0x2606c043
error:2606C043:engine routines:ENGINE_FREE_UTIL:passed a null parameter

BIO *sbio = BIO_new_socket(connectInfo.socketId, BIO_NOCLOSE);
SSL_set_bio(ssl, sbio, sbio);
int sslConnectResult = SSL_connect(ssl);

私は通常、操作の直後にエラー コードを取得します。操作が成功した場合、結果は不要で未定義であるため、使用しません。操作が失敗した場合は、結果が定義されているため、結果を使用できます。

私のBIO接続は次のようになります。

unsigned long err;
int res;
...

BIO* web = BIO_new_ssl_connect(ctx);
err = ERR_get_error();
if(web == NULL)
{
    const char* const str = ERR_reason_error_string(err);
    fprintf(stderr, "%s\n", str);
    exit (err);
}

res = BIO_set_conn_hostname(web, HOST_NAME ":" HOST_PORT);
err = ERR_get_error();
if(res != 1)
{
    const char* const str = ERR_reason_error_string(err);
    fprintf(stderr, "%s\n", str);
    exit (err);
}

res = BIO_do_connect(web);
err = ERR_get_error();
if(res != 1)
{
    const char* const str = ERR_reason_error_string(err);
    fprintf(stderr, "%s\n", str);
    exit (err);
}
...

ERR_reason_error_stringopenssl errstrコマンドに相当する C です。

SSL/TLS クライアントで BIO ベースのクライアントの例を見ることができます。

于 2013-12-01T23:57:21.883 に答える